从疫情中的人员流调看工业互联网的要素
通用电气数字集团 余思源
新冠肆虐已经两年多,世界上大部分国家已经无奈躺平,只有中国仍然坚持动态清零的道路。但是,随着病毒频繁变异,传播力日益增强,全国多个城市被迫采用封城等极端措施,严重影响群众的日常生活和企业运营,给国民经济带来冲击。
既然选择了这条艰难的动态清零之路,那么除了咬牙坚持以外,如何减少这条路所带来的次生伤害,则是我们必须考虑的问题。我们以其中一个“人员流调”问题作为用户痛点,发现它也是工业互联网重点关注的要素。
目前市面上已经有一些相似的应用,例如苹果手机中的“暴露通知” ,日本的COCOA,新加坡的“合力追踪”等。它们的基本原理是近距离接触的双方都启用该功能后,两部手机将通过蓝牙交互记录一条“接触“事件,接触时间和距离将加密保存在各自手机中。如果一段时间内接触双方没有感染新冠,数据将自动清除;如果对方被诊断为新冠确诊或疑似患者,在经过对方同意后,他的加密标志将上传至服务端,然后所有他接触过的用户将收到提醒。
这种方案的优点是仅记录用户之间的接触“事件“,无地理信息,注重隐私保护,同时需要记录的数据量也很少。但由于缺乏地理信息,无法了解确诊人员访问过哪些场所,而从无法判断是否需要对某些场所进行必要的消毒甚至管控处理。
以下笔者试着从数据的准确性,及时性,可行性,透明性,数据信任,异常处理,数据安全与隐私保护这几个方面来阐述如何引用工业互联网来进行疫情中的人员流调。
准确性
错误的数据还不如没有数据。
工业互联网的一个核心要素就是减少手工录入的信息,直接从设备中采集准确的数据。人可能会犯错,可靠运行的设备只会按照要求上传准确的数据,不会抱怨,超时工作也不会要加班费。
当前发生疫情时的流调方法还是以通讯基站定位,场所码记录,人员访谈,人工查看监控录像等为主,其结果是费时费力,既可能会遗漏个别人员造成疫情扩散,更大的可能则是扩大影响范围,例如整个小区或楼栋被迫封闭管理,带来不必要的衍生问题。
如果有这样一套基于工业互联网的人员跟踪系统,其边缘侧安装在智能手机,手表,手环等可以随身携带的设备上,无论在室内或室外,定时将每个人的地理位置(经纬度,海拔高度等)上传到平台上。突发疫情时系统可以精准跟踪到相关人员的历史位置,再结合监控视频记录的个人防护用品的佩戴情况,以此来自动判定相关人员属于密接或次密接,判定场所是高风险还是中风险。
用准确的数据来进行流调,才能真正做到精准防控。
及时性
疫情防控要刻不容缓、以快制快。
数据的及时性包括两个方面,其一是数据采集的频率要足够快。
依据《新型冠状病毒肺炎防控方案(第九版)》规定的密接人员判定标准之一,密切接触者指从疑似病例和确诊病例症状出现前4天开始,或无症状感染者标本采样前4天开始,未采取有效防护与其有1米内近距离接触的人员。基于此规定,该人员跟踪系统定位精度必须小于0.5米,再结合普通人的步行速度约每秒1米,则此系统的采集频率需在500毫秒以内。
另一方面,发生疫情时,系统需快速找出并判定所有的密接人员。通过对确诊人员的精准追溯,在三维空间生成一幅时间跨度为4天,直径为1米的时空隧道。以此隧道为基准,所有在特定时间曾经进入过该隧道的人员可被判定为潜在的密接人员(时空伴随者)。然后再基于密接人员的时空隧道,判定次密接人员。经过这一套系统的辅助,加快对密接和次密接人员的判定,及时限制这两类风险人员的流动,而从降低疫情扩散的风险。
不能想象,此类系统一旦上线,必然承担海量数据的接收,存储,提取和管理的压力,同时还需要考虑网络延迟和中断带来的数据缺失。我们建议采用边缘+代理+云的三合一方式来传递数据,边缘侧可以是智能手机,代理端可以架在通讯运营商的机房或者小区/单位/物业的监控中心,同时边缘侧和代理端都具备数据缓存和断点续传的能力,复杂场景下还可扩展到多级代理的架构,如下图所示。
GE数字集团的Proficy Historian非常适合这种架构,Historian Linux版可以部署在边缘侧,它对资源消耗少,硬件适配性强,满足边缘侧低功耗和型号复杂的要求;Historian Windows版则可以部署在代理端,支持最多99台服务器的高可用架构和一亿个标签的海量数据存储;而Historian for Cloud版是云原生部署,可根据数据量灵活扩展,支持多节点和多时区数据复制,零停机更新升级,同时提供丰富的接口(例如REST,OPC UA)对外发布数据,以适应发生疫情时需要的高效查询和快速建模。
可行性
此系统从应用的角度面临两大挑战,定位精度是否足够,海量数据如何传输和保存。
1 、定位精度问题
在室外环境下,全球定位系统(GPS)、北斗定位系统(BDS)等全球导航卫星系统已经可以提供米级的位置服务,再结合智能手机提供的基站定位,WIFI,蓝牙以及近来流行的超宽带(UWB)定位技术,可以做到室内10cm内精准定位。
对于老人和孩子这类无智能手机用户,建议推广一些智能手环,智能纽扣(参考苹果Air Tag)。它们没有GPS和通讯模块,无法直接向平台发送定位信息,但是其内置UWB芯片,以周围智能手机的位置为基准来定位,然后通过蓝牙模块,以手机为中继,借助它们的通讯模块向平台转发人员和位置信息。
2、数据存储
每人需要保存三个字段,分别是经度,纬度和海拔高度,均为浮点型。上文说到采样频率为500毫秒,那么一天的数据量为3*2*60*60*24 = 518,400条。可能有人会担心数据量太大,但是这种情况在工业领域早已有成熟的应用,那就是Historian中的“逢变则存”数据压缩技术,如果一个人在原地没有移动(例如上床睡觉),我们只保存其“静止期”开始和结束的两条记录即可,而且该压缩技术可以部署在边缘侧,这意味着不仅是数据存储量,连数据传输量也可以大幅下降。
从另一个角度来考虑,根据《2020年中国人健康状况报告》,2020年中国人每日人均步行5927步,我们再保留一些余量,那需要存储的数据量约每天3*10,000=30,000条,仅仅是原有计算方式的5.8%。
如果考虑到大多数情况下我们都在走直线,其坐标的经度和纬度呈线性变化,我们可以应用Historian中的螺旋门算法,对每一段直线行程仅需要记录其开始和结束的两条记录,则该数据量还可以大幅度压缩,我们暂估仅保留原有的20%的记录,则每天数据量为30,000*0.2=6,000条。
目前流调是要求调查发病的前4天内的行程轨迹,再考虑一些特殊情况,系统仅需要保存8天内的数据即可,即8*6,000=48,000条。数据过期即销毁,减低系统存储量,提高查询效率,也减少泄漏的风险。
透明性
数据透明就是建立信任。
在尊重数据所有权以及相关法律法规的前提下,及时向相关人员共享数据。一旦发生疫情,流调人员可以随时访问这类数据,方便地创建时空隧道,快速生成密接和次密接人员关系图。同时也需要及时将判定结果和判定依据(发生时空伴随的时间和地点)发送给受影响人员,适当的信息披露有助于大家的理解和配合。同时,结合多人的时空隧道交错情况,综合判定中高风险场所,及时推送给相关管理方,作为其后续管控措施的依据。
同时,对于可能存在风险的地点应向公众或第三方地图公开,以便普通人群及时调整其出行路线,降低后续感染的风险。
部署在公有云上的工业互联网平台,能够根据用户访问量动态扩展,兼顾常态化管理下的轻量级访问,以及疫情发生时短期内涌入的高并发访问的需求,为所有人提供及时的信息。
数据信任
信任本质上是一种安全感。
目前各地自行制定标准,其中涉及跨地区人员的管理差异很大。即使在甲地被赋绿码的人员,进入乙地后会被当地的市,区甚至街道层层加码,让大家无所适从。
我们认为造成这种现象的本质是信任问题,乙地管理方对甲地发布的数据不信任,认为其可能有缺失,于是对甲地的数据增加额外条件,为两地来往交流带来不便。
显然,如同现在百家齐放的工业互联网平台一样,如此复杂且庞大的系统很难全国共用一套平台,各地独立实施各自的人员跟踪系统。此处我们呼吁建立一套人员跟踪系统的国家标准,上文提出的数据准确性,及时性和透明性等都是标准涉及的范畴。任何系统只要满足该标准,都可以得到第三方(其它地区的疫情主管部门)的信任并作为其对人员管理的依据。
我们欣喜地看到各地已经开始共享核酸检测信息,也殷切地期待大家能以同一套标准来判定受影响人员和场所,并以安全可靠的方式向外部发布数据。
异常处理
出现问题不可怕,怕的是视而不见。
任何系统都不可能是完美的,一旦发生系统的误判,系统必须考虑异常流程的处理。
受影响的时空伴随者可以提交其相关证据,证明其本人与相关时空隧道无交集,再结合最新的核酸检测结果,经人工复核后,及时解除对其管控,允许回归正常生活。
同样,在设计这样的一套工业互联网架构时,与其花大量的精力,将数据准确性提高百分之一,还不如考虑当发生数据异常时,如何参考第三方的可信数据,对数据进行修正和完善。
数据安全与隐私保护
保障数据安全是国家战略。
有人会担心这样的系统会泄露个人隐私。首先风险肯定是存在的,这是我们在享受便利的同时带来的负面影响,就像大家在网购时提供的收货地址和联系方式一样,是否值得?其次,通过严格的法律法规,高等级的数据存储和访问控制,及时彻底且不可逆地删除过期数据,数据安全是可控的。目前,工信部已指导出台《工业互联网安全标准体系》,正在推动《互联网平台企业网络安全防护规范》国家标准立项,加快研制平台安全防护、测试评估、能力评价等10多项行业标准,我们很有信心做好这方面的工作。
其次,该系统应仅在用户处于公共区域(例如写字楼,工厂,商场,医院等)时上传数据,而对于私有区域(例如家,办公室等)则禁止发布任何信息,保护隐私的同时也降低了数据量。
不同用户的现状不同,对工业互联网的需求也不尽一致。这套人员跟踪系统也是如此,系统早期可能会面临只有部分人参与并上传数据的情况。对此系统管理上也要一分为二,对于参与的人员,按照防控方案中一米线的标准进行判定,而非参与人员则延用当前的判定规则。
退一步讲,即使常态化管理时无需如此严格的人员定位和跟踪,对于那些已经发生局部疫情爆发的城市或地区,则不妨考虑该系统作为应急管理的一部分。
后 记
本文从工业互联网的角度尝试进行人员流调,为实现“精准防控”尽一份力。当然,我们也知道任何信息化系统都只是辅助,真正战胜疫情的方法是积极开发疫苗和特效药,以及人人养成良好的卫生习惯。
希望这套系统永远待命!
提交
Proficy软件亮相国际智能制造论坛,以工业数据为核心赋能企业提高生产力
MQTT与OPC UA的物联网对话
GE数字集团的Proficy Historian 2023
预见智能制造,GE Digital亮相2023第十七届北京国际工业自动化展览会
GE Digital云端制造执行系统(MES)可降低30%的总拥有成本